Archivos para la categoria Seguridad

“URBAN HACK ATTACK – EPISODE 1″ es un vídeo elaborado por Yves Peitzner, creativo de The BrianStormclub, e ilustra un ataque a las redes SCADA (Supervisory Control and Data Acquisition), que sin duda ha despertado la curiosidad en muchos con la duda si el vídeo será real, incluso McAfee Avert Labs lo tomó como ejemplo.

Enlace: Viral video hoax

iWep es una aplicación para Iphone y Ipod Touch que permite acceder a una red inalámbrica con protección WEP. Lo hace mediante un ataque por fuerza bruta, probando cada vez la contraseña con combinaciones diferentes de letras y números, la aplicación actualmente se encuentra en Beta, soportando solo redes WLAN_XX con BSSID 00:02:CF; pero funciona realmente bien. El tiempo que toma en descifrar la contraseña es de acuerdo a la complejidad de esta.

Después del salto encuentra todo para instalar la aplicación incluye vídeo.

Leer el resto de la entrada »

Panda ha lanzado un nuevo antivirus llamado “Panda Cloud Antivirus“, que aparte de su atractivo de ser gratuito funciona de forma diferente a los demás.

Básicamente el nuevo antivirus utiliza un sistema de inteligencia colectiva que es alimentado por más de 10 millones de usuarios, esto permite identificar rápidamente nuevas infecciones.

El software envía información a los servidores en Internet en tiempo real, estos la analizan para determinar si se trata de una infección, por medio de sus propia base de datos e información de otros usuarios.

Dado que el sistema se ejecuta la gran parte desde el servidor requiere de máquinas menos potentes, 50MB de espacio de disco y 17MB de RAM cuando se encuentra en uso.

Enlace: Panda Cloud Antivirus

Ayer Twitter fue víctima de un hackeo según fuentes francesas, supuestamente el hacker tuvo acceso a través de http://admin.twitter.com/admin/ a la parte administrativa del sistema de microbloggin más usado en el mundo.

De momento no hay nada concreto acerca del incidente solo imágenes después del salto puedes ver alguna otra.

Leer el resto de la entrada »

Los sistemas de seguridad biometricos han venido ganando gran terreno en nuestra tecnología, pues ya los vemos en portátiles reconociendo nuestra huella digital, estos sistemas han funcionado pero con el pasar de nuestros años nuestras huellas cambian y ya no son efectivos, para ello Sony ha creado un sistema llamado Mofiria, este permite por medio de una luz infrarroja y una cámara con sensor CMOS capturar fotografías de nuestros capilares y venas en nuestros dedos.

No es un sistema nuevo, pero Sony ha logrado reconocer el mapeo de nuestros dedos sin importar su posición lo que lo hará muy viable comercialmente. Las pruebas se harán a principios de 2010.

Enlace: akihabaranews

Uno de los sistemas más usados para proteger los sitios Web son los Captchas, aquellas imagenes con letras números y en ocasiones otras cosas que vemos borrosas o distorcionadas, que no son muy amigables para los usuarios y personas discapacitadas. Ahora no son tan seguras pues PWNtcha continua reportando sistemas de este tipo crackeados de diversas formas.

A esto se suma que ahora usando JavaScript y Canvas puedas crackear captchas, ShaunF escribio un script que autómaticamente resuelve el captcha de Megaupload el popular sitio de hospedaje de archivos, aquí puedes ver un demo de como funciona.

El script consta de una red neuronal programada en su totalidad en JavaScript lo puedes ver y descargar aquí.

Vía Ajaxian

El hacker de 18 años de edad admitio haber entrado a las 33 cuentas de twitter dentro de la que se encontraba la del presidente electo Baral Obama.

El hacker comento acerca de la amenaza en seguridad que le permitió entrar a una cuenta del panel administrativo del sitio, usando solo una cuenta popular de Twitter y un sistema automático para detectar contraseñas. El hacker dijo que supuso que la cuenta popular hacia parte de un miembro del equipo de Twitter y no se equivoco.

Además dijo que crackear la cuenta fue fácil ya que Twitter permite hacer múltiples intentos de logueo rápido y continuo.

Esto es una prueba más de los débil de las contraseñas que usamos en nuestra vida en la Web.

Enlace: LoqueNecesita

Enlace: Coding Horror

Hace pocos días 33 cuentas de Twitter fueron hackeadas, la mayoría de estas de famosos.

Según el blog de Twitter, los hackers se aprovecharon de una aplicación administrativa propia del sitio, para escalar los privilegios y así entrar a las cuentas. Esto llevo a considerar por parte del equipo de Twitter, la aplicación como un grave fallo en la seguridad.

El hacker publicó varios tweets, el que más llamó la atención fue el publicado a través de la cuenta de Fox News, diciendo que Bill O’Reilly es gay.

Recuerda que también nos puedes seguir en Twitter desde aquí.

Enlace: (Vía) blogherald

Rohos Mini Drive es una aplicación que crear y encripta una partición en nuestra memoria USB “Pendrive”, es decir crea una partición invisible desde los computadores, de esta forma usted ya puede guardar datos con la seguridad que si alguien tomará su memoria no podría acceder a estos datos.

Para ver los datos guardados en la parte invisible, debemos instalar la aplicación Rohos Mini Drive en el PC y desde esta podemos acceder, obviamente si contamos con la contraseña que le podemos crear desde el teclado virtual de la aplicación, todo esto con el fin de hacer todo más seguro por si tenemos la sospecha de que hay un Keylogger instalado, en la computadora que estamos usando, además podemos llevar una aplicación en la memoria para instalar en cualquier otro equipo para acceder a los datos ocultos.

Enlace: Roho Mini Drive

Las redes comenzaron a ser protegidas con el algoritmo WAP, una ves fue hackeada la protección WEP, pues los expertos aseguraban que era mucho más segura.

Los investigadores Erik Tews y Martin Beck lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) usado por WPA. A través de este ataque pudieron ver la información enviada del router al PC pero no del PC al router.

El protocolo TKIP había sido violado usando ataques por “diccionario”, pero esto requiere demasiado Hardware. Tews y Beck usaron otro método más eficiente basado en la inyección de paquetes de datos.

Darán más detalles en su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008.

Enlace: Once thought safe, WPA Wi-Fi encryption is cracked